- A+
Security-Enhanced Linux (SELinux) is a security mechanism for mandatory access control (MAC) implemented in the Linux kernel. It is a flexible operation designed to boost overall system security: it enables access controls imposed using a policy loaded on the system which may not be changed by normal users or misbehaving programs.
The following article clearly explains about SELinux and how to implement it in your Linux system.
在本文中,我们将向您展示如何在 CentOS、RHEL 和 Fedora Linux 发行版中打开或关闭 SELinux 布尔值。
要查看所有 SELinux 布尔值,请使用getsebool 命令和less 命令。
注意:SELinux 必须处于启用状态才能列出所有布尔值。
#getebool -a | 较少的
要查看特定程序(或守护程序)的所有布尔值,请使用grep 实用程序,以下命令显示所有httpd布尔值。
#getebool -a | grep httpd
要打开(1)或关闭(0)SELinux 布尔值,您可以使用setsebool 程序,如下所述。
启用或禁用 SELinux 布尔值
如果您的系统上安装了 Web 服务器,则可以允许 HTTPD 脚本将文件写入public_content_rw_t通过启用allow_httpd_sys_script_anon_write布尔值标记的目录中。
# getsebool allow_httpd_sys_script_anon_write # setsebool allow_httpd_sys_script_anon_write on 或者 # setsebool allow_httpd_sys_script_anon_write 1
同样,要禁用或关闭高于 SELinux 布尔值,请运行以下命令。
# setsebool allow_httpd_sys_script_anon_write off # setsebool allow_mount_anyfile 关闭 或者 # setsebool allow_httpd_sys_script_anon_write 0 # setsebool allow_mount_anyfile 0
您可以在https://wiki.centos.org/TipsAndTricks/SelinuxBooleans找到所有 SELinux 布尔值的含义
不要忘记阅读以下与安全相关的文章。
在本文中,我们解释了如何在 CentOS、RHEL 和 Fedora 发行版中启用或禁用 SELinux 布尔值。如果您有任何问题,请通过下面的评论提问。
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
